オペレーション階層を選択する
Certificate Authority Service には、認証局(CA)プールのワークロードに最適化されたオペレーション階層が 2 種類用意されています。
- DevOps: マイクロサービス ベースのアプリケーションで発生する、有効期間の短い大量の証明書の発行に重点を置いています。
- Enterprise: ライフサイクル管理が重要なデバイスやユーザー ID で通常見られる、有効期間の長い少量の証明書の発行に重点を置いています。
どちらの階層も、あらゆる種類のアプリケーションで使用できます。また、どちらの階層も、ユーザー指定のすべての証明書タイムラインをサポートしています。マイクロサービス ベースのアプリケーションでは、DevOps CA プールの証明書の作成スループットが高くなります。これにより、ワークロードの起動率が高い環境をサポートでき、証明書を頻繁にローテーションできるようになります。証明書ライフサイクル管理がないことから、有効期間が短い証明書の場合は DevOps ティアのほうが適している場合があります。
証明書作成スループットの概算については、CA プールを使用した証明書作成スループットの向上をご覧ください。
次の表に、DevOps ティアとエンタープライズ ティアの違いを示します。
| DevOps ティア | エンタープライズ ティア | |
|---|---|---|
| CA 鍵の HSM サポート | ○ | ○ |
| 顧客管理の CA 鍵は Cloud KMS を通じてサポート | × | ○ |
| 証明書の一覧表示、説明、取り消しのサポート | × | ○ |
| CA の QPS 割り当て* | 25 | 7 |
* QPS 割り当てとは、特定の CA によって 1 秒あたりに発行できる証明書の最大数を指します。CA プールは、複数の CA を使用して実質的な合計 QPS の増大を達成できます。
次のステップ
- CA プールについて学習する。
- CA プールの作成方法を学習する。
- CA プールを使用して証明書の作成スループットを向上させる方法を学習する。
- 割り当てと上限について学ぶ。